OneBox видає "назовні" дані про угоду для незалогіненого користувача, потрібен терміновий фікс
При пересиланні URL на угоду OneBox CRM через месенджер зауважили, що навіть якщо користувач не залогінений, сторінка угоди містить у тезі <title> і <description> дані про угоду. Тобто. наші конфіденційні дані йдуть назовні, і будь-який конкурент шляхом перебору айдішників угод зможе знайти всіх наших контрагентів.
Негайно пофіксуйте цю багу!
Приклад: при переході за посиланням: https://*****.1b.app/872/ відкривається сторінка з формою логіну, де <title> і <description> містяться дані про угоду (скрин)
Оригінальне питання доступне на версії: ru
Негайно пофіксуйте цю багу!
Приклад: при переході за посиланням: https://*****.1b.app/872/ відкривається сторінка з формою логіну, де <title> і <description> містяться дані про угоду (скрин)
Відповіді:
Добрий день.
Ви можете вимкнути це тут https://appointer.1b.app/app/settings/contact/ вимкнувши налаштування "Відображати прев'ю процесів при вставці посилання в інших ресурсах"
Ви можете вимкнути це тут https://appointer.1b.app/app/settings/contact/ вимкнувши налаштування "Відображати прев'ю процесів при вставці посилання в інших ресурсах"
22.04.2022, 15:51
Оригінальний коментар доступний на версії: ru
Будь ласка, приєднуйтесь до діалогу. Якщо вам є що сказати – будь ласка, напишіть коментар. Для входу потрібний мобільний телефон та смс-код для ідентифікації.
Увійти та написати коментар
Copyright © OneBox 2024
